Gérez KMS les clés dans un magasin de HSM clés dans le cloud - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez KMS les clés dans un magasin de HSM clés dans le cloud

Vous pouvez créer, afficher, gérer, utiliser et planifier la suppression du AWS KMS keys dans un AWS CloudHSM magasin de clés. Les procédures que vous utilisez sont très similaires à celles que vous utilisez pour les autres KMS clés. La seule différence est que vous spécifiez un AWS CloudHSM magasin de clés lorsque vous créez la KMS clé. Ensuite, AWS KMS crée un matériau clé non extractible pour la KMS clé dans AWS CloudHSM cluster associé au AWS CloudHSM magasin de clés. Lorsque vous utilisez une KMS clé dans un AWS CloudHSM magasin de clés, les opérations cryptographiques sont effectuées HSMs dans le cluster.

Fonctionnalités prises en charge

Outre les procédures décrites dans cette section, vous pouvez effectuer les opérations suivantes avec les KMS clés d'un AWS CloudHSM magasin de clés :

Fonctions non prises en charge

  • AWS CloudHSM les magasins de clés ne prennent en charge que les KMS clés de chiffrement symétriques. Vous ne pouvez pas créer de HMAC KMS clés, de KMS clés asymétriques ou de paires de clés de données asymétriques dans un AWS CloudHSM magasin de clés.

  • Vous ne pouvez pas importer de matériel clé dans une KMS clé d'un AWS CloudHSM magasin de clés. AWS KMS génère le matériau clé pour la KMS clé dans AWS CloudHSM grappe.

  • Vous ne pouvez pas activer ou désactiver la rotation automatique du matériau clé d'une KMS clé dans un AWS CloudHSM magasin de clés.

Rubriques